RAM 직접 택배사 이메일 사기

사이버 보안 연구원들은 'RAM Hand-to-Hand Couriers'에서 보낸 것으로 알려진 이메일을 분석한 후 이러한 통신이 완전히 조작되었다는 결론을 내렸습니다. 이러한 사기성 메시지의 주요 목적은 수신자를 속여 피싱 웹사이트를 방문하도록 하는 것입니다. 그들은 발송물에 관세가 부과된다고 허위 주장하여 개인이 제공된 링크를 클릭하도록 유도함으로써 이를 달성합니다. 이러한 이메일에 포함된 모든 주장은 사실이 아니며 합법적인 RAM Hand-to-Hand Couriers 회사와 전혀 관련이 없다는 점을 강조하는 것이 중요합니다.

RAM Hand-to-Hand Couriers 이메일 사기는 사회 공학적 전술을 사용하여 사용자를 속입니다.

종종 '클라이언트 #RL71097064'(다양할 수 있음)라는 제목이 붙은 스팸 이메일은 수신자의 배송물에 관세 대상 품목이 포함되어 있다고 주장합니다. 결과적으로 수령인은 패키지가 배송되기 전에 이러한 세금을 정산해야 한다는 알림을 받습니다. 이메일에는 배송 및 예상 배송 날짜에 대한 세부 정보가 제공됩니다. 그러나 이러한 메시지는 기만적이며 실제 RAM Hand-to-Hand Couriers 회사와 아무런 관련이 없다는 점을 인식하는 것이 중요합니다.

이메일 내 '내 패키지 보내기...' 버튼을 클릭하면 수신자는 의심스러운 웹사이트로 리디렉션됩니다. 일반적으로 이러한 사이트는 사용자가 입력하는 정보를 수집하기 위해 악의적으로 제작되었습니다. 또한 이러한 피싱 사이트는 합법적인 회사나 서비스의 공식 웹사이트와 매우 유사하게 설계되었을 수도 있습니다.

스팸 메일을 통해 홍보되는 웹사이트는 주로 로그인 자격 증명을 획득하는 것을 목표로 합니다. 이메일은 이메일을 통해 등록된 다양한 계정과 플랫폼에 대한 관문 역할을 할 수 있기 때문에 사기꾼에게 특히 매력적입니다.

잠재적인 영향을 설명하기 위해 사이버 범죄자는 특히 소셜 미디어 계정 소유자의 훔친 신원을 악용하여 연락처로부터 대출이나 기부를 요청하거나 전술을 전파하거나 맬웨어를 배포할 수 있습니다.

온라인 뱅킹이나 전자상거래 플랫폼 등 금융 관련 계정도 탐나는 표적입니다. 이러한 계정이 일단 손상되면 사기 거래나 승인되지 않은 온라인 구매에 오용될 수 있습니다.

그러나 피싱 사이트가 항상 로그인 페이지를 모방하는 것은 아닙니다. 또한 등록 양식이나 배송 또는 지불 세부 정보를 요청하는 것과 같은 기타 유형의 데이터 제출 양식으로 가장할 수도 있습니다. 이러한 사기성 웹 페이지는 이름, 주소, 연락처, 직불/신용 카드 번호 등을 포함하여 개인 식별 정보나 금융 데이터를 추출하는 것을 목표로 합니다.

피싱 또는 사기 관련 이메일을 어떻게 식별하나요?

피싱 또는 사기 관련 이메일을 인식하려면 세부 사항에 세심한 주의를 기울이고 일반적인 위험 신호를 인식해야 합니다. 사용자가 사기성 이메일을 식별하는 데 도움이 되는 몇 가지 주요 지표는 다음과 같습니다.

• 보내는 사람의 이메일 주소 : 보내는 사람의 이메일 주소를 주의 깊게 확인하세요. 피싱 이메일은 합법적인 주소와 유사해 보이지만 약간의 철자 오류나 변형이 포함된 사기성 이메일 주소를 사용하는 경우가 많습니다.

• 일반적인 인사말 : 이름을 부르지 않고 '고객님께' 또는 '사용자님께'와 같은 일반적인 인사말을 사용하는 이메일을 주의하세요. 합법적인 조직은 일반적으로 귀하의 이름이나 사용자 이름으로 이메일을 개인화합니다.

• 긴급하거나 무서운 언어 : 피싱 이메일은 일반적으로 즉각적인 조치를 취하기 위해 긴박감이나 두려움을 불러일으킵니다. 계정 폐쇄나 법적 영향 등 즉각적인 조치를 취하지 않을 경우 결과를 위협하는 메시지를 조심하세요.

• 의심스러운 링크 : 이메일의 링크 위로 마우스를 이동하면(클릭하지 않고) 대상 URL을 미리 볼 수 있습니다. 링크가 알려진 발신자와 일치하는지, 의심스럽거나 익숙하지 않은 웹사이트로 리디렉션되는지 확인하세요. 단축 URL은 실제 목적지를 숨길 수 있으므로 주의하세요.

• 개인 정보 요청 : 비밀번호, 신용카드 번호, 주민등록번호 등 민감한 정보를 요청하는 이메일을 조심하세요. 진정한 조직은 일반적으로 이메일을 통해 그러한 정보를 요청하지 않습니다.

• 잘못된 문법 및 철자법 : 피싱 이메일에는 문법 오류, 철자 오류 또는 어색한 문구가 포함되어 있는 경우가 많습니다. 진정한 조직은 일반적으로 높은 수준의 커뮤니케이션 및 교정을 유지합니다.

• 원치 않는 첨부 파일 : 알 수 없거나 예상치 못한 발신자가 보낸 첨부 파일은 열지 마십시오. 특히 첨부 파일을 긴급하게 다운로드하거나 열도록 촉구하는 경우에는 더욱 그렇습니다. 첨부 파일에는 장치를 손상시키도록 설계된 악성 코드나 바이러스가 포함되어 있을 수 있습니다.

• 브랜딩 불일치 : 이메일의 브랜딩, 로고 또는 형식이 보낸 사람의 브랜딩과 일치하지 않는지 확인하세요. 피싱 이메일은 합법적인 조직을 모방하려고 시도할 수 있지만 미묘한 차이로 인해 사기성 성격이 드러날 수 있습니다.

• 원치 않는 금전 요청 : 귀하가 요청하지 않은 서비스에 대한 금전이나 지불을 요구하는 이메일에 주의하세요. 사기꾼들은 종종 우울한 이야기나 보상에 대한 거짓 약속을 사용하여 사용자를 속여 돈을 보내도록 합니다.

• 발신자에게 확인 : 이메일의 신뢰성이 확실하지 않은 경우 공식 채널을 통해 발신자로 추정되는 사람에게 직접 연락하여 진위 여부를 확인하세요. 의심스러운 이메일에 제공된 연락처 정보를 사용하지 마세요.

경계심을 갖고 이러한 위험 신호를 인식함으로써 사용자는 피싱 전술과 사기성 이메일의 피해자가 되는 것으로부터 자신을 더 잘 보호할 수 있습니다.